(19) 



J 



(12) 




Europl^pbs Patentamt 
European Patent Office 
Office europtendes brevets (11) EP 0 861 Oil A2 

europAische patentanmeldung 



(43) VerOffentUchungstag: 

26.08.19d8 Patentt>latt 1998^ 



(51) mta^: H04Q7/38 



(21) Anmeldenummer: 98101831.0 

(22) AnmekJetag: 03.02.1998 



(84) Benannte Vertragsstaaten: 


(72) Erfinder: 


ATBECH DE DKESRFRGBGR IE ITU LU IMC 


• Galensa, Klaus 


NLPTSE 


Boca Raton, FL 33431 (US) 


Benannte Erstredajngsstaaten: 


• Morper, Hans-Jochen 


ALLTLVMKROSi 


85253 Erdweg (DE) 




• l^h, Eddy 


(30) Prioiltat 24.02.1997 DE 1 9707268 


2547Unt(BE) 


(71) Anmelder: 


• Rockstutil, Hanspeter 


80804 MQncl)en(DE) 


SIEMENS AKTIENGESELISCHAFT 


80333 iMQnchen(DE) 





CM 
< 



(54) Verfafiren zum Sul>slcripleren von schnurlos an eln Kommunlloitionsnetz angesdilossenen, 
mobllen Kommunikatlonsendgerflten 



(57) Ein vom Kbmmunikationsnetz (KN) Qbermittel- 
ter Authentisierungs-Anreiz (RAND-F.RS) wird vom 
Kbmmunikationsendgerat (KE) verschlOsselt beantwror* 
tet Die Antwort (RES1) wird in der Heimat-Datenbasis 
(HOB) hinschtlich Eindeutigkeit Qt>erprQft Bei etner 
Mehrdeutigkeit wird der Vbrgang mit elner weiteren. 
modifizlerten VersdilOsselungs-lnfomnation (RAND- 
F.RS) wiederholt. Bei diesem auf dem DECT*Standard 
basierenden Verlahren wird die Sichertielt der Subelvi- 
pterung erheblich gesteigert 
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Beschreibung 

Im Hembereich und im Bereich von privaten Kbm- 
munikationssystemen sind KommuniKationsendgerate 
drahtios bzw. schnurlos an Basisetationen anschlteB- 5 
bar. Die Luftschnittstelle fOr den drahtlosen bzw. 
schnurtosen Anschhifi ist durch den DECT-Standard 
(Digital Enhanced Cordless Telecommunications) 300 
1 75 - Teil 1 bis 8 def iniert - Die technischen Anfbrderung 
von schnurlos nach DECT-Standard verbundenen Konv io 
munikationsendgerdten und Basisstationen sind in 
einem ETST-Standard GAP (Generic Acces Profile) 
standardisiert. Die beiden Standards sind infibesondere 
for Kbmmunikationsendger&te mit Telefbnfunktion vor- 
gesehen, wobei die Sprachinfbrmation liomprimiert in is 
zeitmultiplexorientierten Rahman Qber die Luftschnitt- 
stelile Ot>ertragen wird. 

Des weiteren sind in Kommunikationsnetzen Kom- 
munikationsendgerfit leitungsgebunden Qber Drahtios- 
Obertra^ungseinrichtungen Zubringer-Kommunikati- 20 
onsnetze Oder Kbmnujnikationsnetze anschlieGbar. Bet 
diesen drahtlosen AnschluB • in der Fachweit als 'Radio 
in the Loop* bekannt % sind Im TeilnehmeranschluBbe- 
reich AnschluBeinrichtungen. an die die Kbmmunilati- 
onsendgerate drahtgebunden angeschlossen sind. 2S 
drahtios mit Basisstationen vertxjnden - beisptelswetse 
aus der Druckschrrft der Druckschrift 'DECTlink Radio 
Access: Where Performance Counts', A 50001 -N7-P1- 
1-7600 ,1995,Siemen8 AG bekannt. FOr diesen drahtlo- 
sen AnschluB werden derzelt zwei Standards definiert: so 
ein RAP-Standard (Radio Access Profile) fOr den 
AnschluB von l^mmunikationsendgerfiten an BJty 
Schnittstellen und ein DECT-lntermediate Standard fOr 
den AnschluB von ISDN-Kbmmunitaitk>nsendgeraten. 
wobei beide Standards hinsk;htlich der Luftschnittstelle 35 
wiederum auf dem DECT-Standard basiseren. 

FOr zukOnfige Kommunikationsnetze sind Konzep- 
tk)nen vorgesehen, bei denen mobile Kbmmunikations- 
endgerate drahtios bzw. schnurk)S an das 
Kbmmunikationsnetz angeschlossen sind. Hierbei sind 40 
imKbmmunlkalionsncftz Basisstationen vorgesehen, an 
die die mobilen Kbmmunikationsendgerate drahtk)s 
angeschlossen sind. Es ist bereits vorgeschlagen wor- 
den, (fie fOr die MobilHAt der drahtios angeschtossenen 
Kbmmurukationsendgerate erforderlichen Mobifitdts- 4S 
Mangement-Funktionen in einem dem Kbmmunikati- 
onsnetz zugeondneten intelligenten Netz zu realisieren, 
wobei das intelligente Netz dem Kommunikatbnsnetz 
Qberlagert ist. Das intelligente Netz ist hierbei durch an 
das Kommunikationsnetz angeschlossene Server real!- 60 
siert und der erfbrderliche Austausch von Mobilitats- 
Management-tnformationen wird durch das Kbmmuni- 
kationsnetz und den Servern gesteuert. 

FOr die Subskriptkm von mobilen. drahtios ange* 
schlossenen Kommunikationsendgertten sind im inteOi- ss 
genten Kommunikationsnetz Heimat- vnd Besucher- 
Datenbasen vorgesehen. in denen Subskriptions-Daten 
k>zw. teilnehmerindividuelle Infbrmationen etnschlieBlich 



von Mobilitdts-Management-lnformationen gespeichert 
sind. Bei einer Beschaffung eines mobilen, drahtk>s 
anzuschlieBenden Kbmmunikationsendgerates - z.B. 
einem Kauf - ist ein Authentisierungs-Code. d.h. etne 
Geheimnummer - fOr die Subskription des jeweillgen 
Kbmmunikationsendgerates im Kbmmunikationsnetz 
vagesehen. Der Authentisierungs-Code darf nicht aus 
sicherheitstechnischen GrOnden nicht Ober die Luft- 
schnittstelle Obertragen werden. 

Die der Erfindung zugrundefiegende Aufgabe 
besteht darin. ein sicheres Verfahren zur Subskription 
von mobilen. drahtios angeschlossenen Kommunlkati- 
onsendgeraten im KbmnfunikatkKisnetz auszugestal- 
ten, wobei die Subskriptions-bezogenen Informationen 
in einer Heimat-Datent)asi8 gespeichert sind. Die Auf- 
gabe wird durch die Merkmale des Anspruch 1 gelOst 

Der wesentliche Aspekt des erfindungsgemaSen 
Verfahren ist darin zu sehen. daB bei einem Verfahrens- 
schritt a) eine vom Konruminikationsendgerat Qt>ermit- 
telte Zugriffsrechts-Anforderung vom Kommunilotions- 
netz an die Heimat-Datenk)asis weitergeleitet und bei 
einem Verlahrensschritt b) von der Helmat-Datenbasis 
eine Ver8ChlOS8elungs-lnfbrmatk)n Qber das Kbmmuni- 
kationsnetz an das anfbrdemde Kommunikationsend' 
gerat Qbermittelt wird. Bei einem Verfahrensschritt c) 
wird vom Kbmmunikationsendgerat eine mit Hilfe der 
VerschlQsselungs-lnformation teilweise verschlQsseite 
Authentisierungs-Anfbrderung Qk)er das Kommunikati- 
onsnetz an die Heimat-Daten-basis Qbermittelt und bei 
einem Verfahrensschritt d) in der Heimat-Datenbasis 
die Qbermittette Authentifizierungs-Anforderdung auf 
Eindeutigkeit QberprOft. Bei einer Mehrdeutigkeit der 
Qbermittelten Authentisierungs-Anfbrderdung werden 
die Verfahrensschritte b) bis d) wiederhoU wobei die 
VerschlQsselungs-lnformation nxxlifiziert wird. Der 
wesentlichen Vorteile des erfindungsgemaBen Verfah- 
ren sind darin zu sehen. daB das Verfahren auf bekann- 
ten Protokollelementen und Protokoll-lnfbrmationen 
des DECT-Standards - insbesondere Teil 7 - basiert - 
Anspruch 10 -. wobei eine maximale Sicherheit bei der 
Erkennung der Qbermittelten Authentifizierungs-lnfor- 
n^on en'eicht wird. Die Sk:herheit wird dadurch 
erreicht. daB bei einer Mehrdeutigkeit der Qbennittelten 
Authentifizierungslntorm a tion - d.h. es sind zwei oder 
mehrere gteiche. zumindest TeUe der Authentifizie* 
rungs-lnformationen - gespeichert - die relevanten Sub- 
skriptionsschritte solange wiedertiolt werden. bis die 
Eindeutigkeit und damit hOchste Sicherheit gewahriei- 
stet ist Eine Mehrdeutigkeit kann bei bestimmten Ver- 
schlOsselungen aufgrund der venwendeten SchlOssel 
auftreten - eine Mehrdeutigkeit ist auch bei den DEGT- 
Standard-SchlQsseln mOglich. 

Nach einem FeststeDen der Eindeutigkeit der Qber- 
mitteften Authentisierungs-Anlbrderdung in der Heorat* 
Datenbasis wird das Verlahren zum Subslv^ieren 
dadurch weitergefOhrt daB eine Erwiderung einschlieB- 
lich eines ZugriffsschlQssels. einer berechneten Emvie- 
denings-lntbnnation sowie einer Mobiliiats- 
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Management- Information Qber das Kbmmunikations- 
netz £tt)ermittelt wird - Anspruch 3. Ciber dieses wird 
eine Authentisierungs-Erwiderung einschlieBlich der 
berechneten Enfviderungs-lnfbrmation und eine 
Zugriffs-Bestatigung einschlieBlich des ZugriffeschlOs- 5 
sels und der Mobilitdts-lntbrmatlon an das betroffene 
Kommunikationsendgerdt Qbermittelt - Anspruch 4. Die- 
ser ProtoKoll-Ablauf basiert ebenftills auf DECT-Stan- 
dard-Elementen 

GemfiB einer vorteilhaften AusgestaHung des 10 
erfindungsgemdBen Verfahrens istdie GberprOf ung der 
Authentisierungs-Anforderung In der Heimat-Datenba- 
sis (HDB) wflhrend eines vorgegebenen Zeitfensters 
mdglich - Anspruch 7. Hierbel wird w&hrend eines Zeit- 
fensters fOr alie Subskriptionen eine gleichartige Ver- is 
schlQsselungs- Information verwendet und bei einer 
Mehredeutigkeitder Subskriptionen fOr ein Kommunika- 
tionsendgerat (KE) werden modiffiziert VerschlQsse- 
lungs-lnfornnationen veiwendet • Anspruch 8. Die 
berechneten Authentisierungs-Anforderungen mit 20 
modifiziertn VerschlQsselungs-lnlbrmationen werden 
jeweils in weiterert, temporfir gefQhrten Listen 
zwischengespeichert. die jeweils nach einer vollstftndi- 
gen Subskripierung wieder gelOscht werden. FOr die 
Subskriplerung fOr andere Kommunikationsendgerate 25 
wird wieder die fOr dieses Zeitfenster ursprQnglich vor- 
gesehene VerschlOsselungs-lnfoonatton bzw. Ver- 
schlOsselungs-Code verwendet, wobei bei Heimat- 
Daten-Basis-spezifischen. aufeinanderlblgenden Zeit- 
fenstern unterschiedlich modifizierte VerschlQsselungs* 30 
informationen verwendet werden kfinnen. 

Das Zeitfenster selbst wird durch den Erwerber 
eines Kbmmunikationsendgerfltes dadurch bestimmt 
daS dieser beim zust&ndigen Betreiber des Kbmmuni- 
kationsnetzes seine Subskripierung telefonisch - jedoch 35 
an einem anderen Fernsprechendgerat - ankOndigt 
worauf der Betreiber des Kbmmunikationsnetzes in der 
Heimat-Datenbasis belspielswetse fOr ein Zeitfenster 
von eInem Tag die erstmalige Subskriptton dieses Kbm- 
munikationsendgerdtes erlaubt d.h. die relevanten 4o 
Subiskriptions-Daien t>ere?tsste11t. Wird die Subskripfion 
in diesem Zeitfenster nicht durchgefQhrt. nuB von dem 
jeweiligen Enwerber des Kbmmunikationsendgerates 
erneut eine Subskripierung telefonisch angekQndigt 
werden, worauf emeut ein Zeitfenster beispielsweise 45 
von einem Tag eingerichtet wird. Die Zeitfenster sind 
vorgesehen, um die Heimat-Datenbasis nicht durch 
eine stflndige Bereitschafl von m6glk:hen Subskripie- 
rungen zu Qberlasten. 

GemdB einer WeHertM'Idung der Erfindung enthait so 
die Authentisterungs-Anforderung VerschlOsselungs- 
Infbrmationen. die mit HItfe des Authentisierungs-Codes 
und der VerschlQsselungs-lnformation gebiklet werden 
- Anspruch 5. Dm Authenlisieaings-Code wird vom 
Betreiber eines Kbmmunitattonsnetzes vergeben und 65 
bei der Anschaffung eines Kommunlkationsendgerates 
mitgeliefert 

Nach einer weiteren AusgestaHung des erf indungs- 



gemdBen Verfahrens erfolgt die OberprOfung der Qber- 
mittelten Authentisierungs-Anforderdung auf Eindeu- 
tigkeit durch Vergleich eines Tetis der Qbermittelten 
Authentisierungs-Anforderdung mit einem vorgegebe- 
nen, gespeicherten Teil der Authentifizlerungs-lnforma- 
tion. wobei der gespacherte und der Qbermittelte Tell 
der Authentifizierungs-lnfbrmatk>nen gleichartig gebil- 
det werden - Anspruch 9. 

Weitere vorteilhafte Ausgestaltungen der Erfindung 
sind den weiteren AnsprOchen zu entnehmen. 

Im folgenden wird das erfindungsgemfiBe Verfah- 
ren anhand eines Blockschattbikles und eines Ablauf- 
diagrammes ndher erlAutert. Dabei zeigen 

FIG 1 in einem BlockschaRbikJ die Struktur eines 
Kbmmunikationsnetzes f Or das erf indungsge- 
mdBe Verfahren und 

FIG 2 anhand eines Ablaufdiagranvnes das erfin- 
dungsgemaBe Verfahren. 

FIG 1 zeigt ein Kommunikationsnetz KN - durch 
eine strichpunklierte Unie angedeutet das durch ein 
Zubringernetz AN - durch eine strich-punktierte Unie 
angedeutet - und durch Kbmmunikationssysteme LE 
gebildet ist. Das Zubringernetz AN weist eine Radio- 
Distributk)n-Einheit RDU auf, die Qber eine standardi- 
sierte VS-Schnittstelle V.5 mit einem der Korrvnunikati- 
onssysteme LE verbunden ist An die Racfio- 
Distributton-Einheit RDU sind Basisstationen BS ange- 
schlossen. an die drahtlos bzw. schnurlos Kommunika- 
tionsendgerate KE angeschk)ssen sind. Scwohl die 
Funkbereiche dieser Basisstationen BS ais auch die 
von weiteren Radio-Distribution-Einheiten RDU und der 
zugehOrigen Verbindungsieitungen - nicht dargestellt - 
reprdsentieren das Zut>ringemetz AN. Das ZUt>ringer- 
netz und auch die verbleibenden Komponenten des 
Kbmmunikationsnetzes kOnnen beispielsweise als 
Offentiiches Fernsprech- Oder ISDN-Kbmmunikalions- 
netz realisiert sein. Altemativ kann das Kommunikati- 
onsnetz auch von privaten Betreibem instalDert und 
betrieben werden. 

Die Luftschnittstelie fOr den drahttosen bzw. 
schnurlosen AnschluB ist vorteilhafl gemaB dem DECT- 
Standard (Digital Enhanced Cordless Telecommunicali- 
ons) - ETSI-Standard 300 175 Teil 1 kxs 8 - realisiert. 
Hieifoei kOnnen die schnurtos angeschlossenen Horn- 
munikatk>nsendgerate KE und die Basisstationen BS 
gemaB dem GAP-Standard (Generic Aooes Proffle) 
Oder gemaB demCAP-Standard(CTM(Cordle8S Termi- 
nal Mobility Acces Profile) ausgestaftet werden. 

For die Sut)skriptk)n von Kbmmunikationsendgera- 
ten KE im Zubringernetz AN bzw. im Kbmmunikatons- 
netz KN ist zumindest eine Besucher-Oatenbasis VDB 
und eine Heimat-Datenbasis HDB vorgesehen. Htertei 
werden in der Heimat-Datenbasis HDB die fOr eine St^ 
skriptkm vorgesehenen teilnehmerindivkfuellen Suth 
skriptions-Daten gespelchert und In der Besucher- 
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Datenbaeis VDB temporar die Subskriptions^Daten der- 
jenigen Kbmmunikationsendgerate KE zwischen- 
gespeichert, die in dem der Besucher-Datenbasis VDB 
zugeordneten Bereich registriert sind, d.h. die stch in 
diesem Bereich aufhaKen. Wechselt das Kbmnrtunitati- 
onsendgerat den Bereich, 80 wird das Kbnrvnunikations- 
endgerat in einem weiteren Bereich bzw. in einer 
welteren Besucher-Datenbasis VDB angemeldet 

Beinfi Erwerb eines 'Cordless'-Kbnvnunikationsend- 
gerfites KE wird eine Geheimnummer mitgeliefert mit 
der ein Subskripieren des nrnbilen Kbmmunikations- 
endgerates KE im Kommunikationsnetz KN durchge- 
fOhrt wird. Vor denn Subskripieren wird vom Enweiber 
des Kbmmunikationsendgerates KE beim Betreiber - 
dffentiich Oder privat - telefonisch seine Subskripierung 
angekOndigt. Daraufhin wird vom Betreiber die Heimat- 
Datenbasls HDB fOr cfieses Kbmmunikationsendgerat 
KE for eine Subskription eingerichtei d.h. stehen die 
relevanten Subskrfpitions-Daten bereit Diese Bereit- 
schafl besteht beispielsweise fOr ein Zeitfenster von 
einem Tag. Dies bedeutet, da6 vom beantragenden 
Kbmmunikationsendgerat KE einen Tag die Subskripie- 
rung durchgefQhrt werden darf. 

Die subskripierung wird durch die Eingabe der mit- 
gelieferten Geheimnummer AC und einer Rufnummer 
RN eingeleitet. wobei durch die Rufnummer RN de 
Besucher-Datenbasis VDB des Kommunikatbnsnetzes 
KN adressiert ist. Durch diese Eingabe und beispiels- 
weise einer Aktivierung durch eine spezielle Taste wird 
das erfindungsgemaiBe Verfehren eingeleitet das in 
FIG 2 anhand eines Ablaufdiagrammes dargestellt ist 
Das Ablaufdiagramm ist im wesentlichen sich selbst 
eriduternd und basiiert auf DECT-lnt6rmatk>nen und 
Mekiungen. die im DECT-Standaid 300 175 - Teil 7 defi- 
niert 8ir)d. 

Hierbei bedeuten: 

ARR Access Right Request - Zugriffrecht-Anfbr- 
derung, 

ARR(F) Forwarding Access Right Request - Weiter- 
leiten der Zugriffsrech-Anforderung. 

ABF Abfrage der Heimat-Datenbasis HDB. 

ERG Ergebnis-Meldung auf eine Anfrage ABF der 
Heimat-Datent>asis HDB, 

KALL Key Alkx^te - SchlOssel-Zuteilungs-MeMung 

RAND-F RANDom Challenge.Fixed Part - Zufalls- 
Authentisierungs-Code der Ktxnmunikath 
onsnetzes KN. 

RS Wert zur VerfOgungstellung eines Authenti- 
cation Session KEY fOr eine Besucher- 
Datenbasis VDB. 

AC Authetisierungs-Code, 

AREQ Authetisierungs-Antoidening, 

RAND-P RANDom Challenge.Mobae Part - Zufalls- 
Authentisierungs-Code des Kbmmunikati- 
onsendgerdtes KE. 

RES ErwUerung der Heimat-Datenbasis HDB an 



die anfbrdernde Besucher-Datenbasis 
(BDB), 

RES1 Wird aus RAND-F und KS gemaB dem Im 
DECT-Standard 300-175 Teil 7 angegebe- 
5 nen Prozess 12 berechnet wobei KS mit 

Hilte des Prozesses 11 des gleichen Stan- 
dards aus dem Authentisierungs-Code AC 
und RS berechnet wird, 
CT^ ID Mobilitats-Management-lnformation 
10 PARK Portable Access Right Key - ZugangsschlOs- 
sel for das Kbmmunikationsendgerat KE. 
RES2 Wild bereichnet aus RAND-P und KS' 
gema6 dem DECT-Standard-gemaBen Pro- 
zess 22. wobei KS* aus RS und dem DECT- 
15 Standard-gemaBen Prozess 21 berechnet 

wird, 

AREP Authenticatkm Reply - Authentisierungs- 

Erwiderung, und 
ARRCC Access Right Accept - Zugriffs-Bestatigung. 

20 

Basis des in FIG 2 dargestellten Ablaufdiagramms 
sind punktierte senkrechte Linie, die jeweils eine Einheit 
des in FIG 2 dargestellten Kommunikationsnetzes KN 
reprasentierea Die Besucher-Datenbasis VDB und die 

25 Heimat-Datenbasis HDB kOnnen auch in einem intellt- 
genten Netz IN angeordnet werden - in FIG 1 durch 
strichlierte Unien angedeutet In FIG 2 ist der Besucher- 
Datenbaste VDB und der Heimat-DatenbasIs HDB 
jeweils eine Steuerung SVDB. SHDB zur Steuerung der 

30 Abtaufe und der Anf ragen an die jeweiligen Datenbasen 
HDB. VDB vorgesehen. 

PatentansprOche 

95 1 . Verfahren zum Subskripieren von mobilen. drahtk>s 
an ein Kommunikationsnetz (KN) angeschk>ssenen 
Kommunikationsendgeraten (KE). wobei dem Kom- 
munikationsnetz (KN) for die Speicherung von teil- 
nehmerindivkluellen Daten zumindest eine 

40 Besucher- und eine Heimat-Datenbasis 
(VDB.HDB) zugeordnet ist, 

a) bei dem bei eine vom Kommunikationsend- 
gerat (KE) Qbermittelten Zugriffsrechts-Anfior- 

45 derung (ARR) vom Kommunikationsnetz (KN) 

an die Heimat-Datenbasis (HDB) weitergeleitet 
wild. 

b) bei dem von der Heimat-Datenbasis (HDB) 
eine VerschlQsselungs-lnfbrmation (RAND- 

60 F.RS) Ober das Kbmmunilatk>nsnetz (KN) und 

von diesem an das anfordernde KbmmunikBti- 
onsendgerat (KE) Qt>ermittelt wind. 

c) bei dem vom Komnujnikationsendgerat (KE) 
eine mit Hilfe der VerschlOsselungs-lnformation 

S5 (RAND-F.RS) teilweise verschlOsselte Aulhen- 

tislerungs-Anfbrderdung AREO(RAND-P. 
RES1) Ober das Kommunikationsnetz (KN) an 
die Heimat-Datenbasis (HDB) Qbermitteit wild. 
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d) bei dem in der Heimat^Datenba&is (HDB) die 
Obermittelte Authentisierungs-Anfordeidung 
AREQ(RAND-P.RESI) auf Eindeutigkeit Ober- 
prOftwiid, und 

e) bei dem bei einer Mehrdeutigkeit der 
Qbermittelten Authentsierungs-Anfoiderdung 
(RAND-P.RES1) die Schrttte b) bie d) wieder- 
holt werden, wobel die VerechlOsselungs-lnfor- 
mation (RAND-F,RS) modifizlert wird. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB bei einer mehrmaligen Mehrdeutig- 
keit die Schritte b) bis d) jeweite wiedertiolt werden, 
wobei jeweiis die VerschlQsselungs-tnfonnation 
(RAND-F.RS) modifiziert wird. 

3. Verfahren nach Anspruch 1 Oder 2, dadurch 
gekennzelchnet, daB bei einer Eindeutigkeit 
der Qbermittelten Authentisierungs^Anforderdung 
REQ(RAND-P,RES1) von der Heimat-Datenbasis 
(HDB) eine Erwiderung (RES) einschlleBlich eines 
ZugriffsschlOssels (PARK), einer berechneten Erwi- 
derungs-lnformation (RES2) sowie einer Mobtlitftts- 
lnformatk)n (CTM-ID) Qber das Komnnunikations- 
netz (KN) Qt>ermitte)t wird. 

4. Verfahren nach Anspruch 3. dadurch gekenn- 
zelchnet, daB vom Kommunikattonsnetz (KN) 

eine Authentisierungs-Enfviderung (AREP) etn- 
schlieBllch der berechneten Enmderungs-lnfor- 
mation (RES2) und 
• eine Zugriffs-Bestatigung (ARRCC) einschiieB- 
lich dee ZugriffsschlOssels (PARK) und der 
Mobiirtats-lnfbrmation (CTM-ID) 
an das betroffene Kbmmunikationsendgerfl! 
(KE)Qbermitteftwird. 

5. Verfahren nach einem der vorhergehenden AnsprO* 
Che, dadurch gekennzelchnet, 

daB die Authenttsierungs-Anforderung REQ Ver- 
scNOsselungslnformationen (RAND-P.RES1) ent- 
hait. cfie mit HiHe des Authentisierungs-Codes (AC) 
und der VerschlQsselungs^tnforniation (RAND- 
F.RS) gebiUet wird. 

6. Verfahren nadi Anspruch 5. dadurch gekenn- 
zelchnet, 

daB der Authentisierungs-Code (AC) bei der Sub- 
skription eines Kbmmunikationsendgerates (KE) 
zusammen mit der Initialisierung-Rufnummer (RN) 
eingegeben wild. 
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mOglich ist. 

8. Verfehren nach Anspruch 7. dadurch gekenn- 
zelchnet, 

daB wdhrend eines Zeitfensters fQr alle Subskriptio- 
nen eine gleichartige VerschlOsselungs-lnformation 
(RAND-F.RS) verwendet wird. und daB bet einer 
Mehrdeutigkeit der Suk)skriptionen fQr ein Kbrrvnu- 
nikationsendgerat (KE) modlfizierte VerschlQsse- 
lungs-lnformationen (RAND-F.RS) verwendet 
werden. 

9. Verfcihren nach einem der vorhergehenden AnsprO- 
che, dadurch gekennzelchnet, 

daB die OberprOfung der Qbermittelten Authentisie- 
rungs-Anforderdung (RAND-F,RES1) auf Eindeu- 
tigkeit durch Vergleich der eines Tells (RES1) der 
Qbermittelten Authentisierungs-Anforderdung 
(RAND-P.RES1) mit einem gespeicherten Tell 
(XRSE1) des Authentifizierungs-lnformation 
(RAND-F.RESI) erfdgt. wobei der Teil 
(XRESI.RESI) der gespeicherten und Qbermittel- 
ten Authentifizierungs-lnformatk)nen (FtAND- 
F.RES1) gieichartig gebiUet werden. 

IOl Verfahren nach einem der vorhergehenden AnsprQ- 
che, dadurch gekennzelchnet, 
daB die VerschlOsselungs-lnfoniiatkMi (RAND- 
F,RS). die Zugriffsrechts-Anforderung (ARR). die 
Authentif izierungs- Anforderdung (RAND-P,RES1 ). 
die Erwiderung (RES), die Erwiederungs-lnforma- 
tk>n (RES2). der Authentisierungs-Erwiderung und 
de Zugriffs-Bestatigung und der Authentisierungs- 
Code (AC) auf MeMungen und Infbrmationen 
gemaB dem D£CT-Standard basieren. 

11. Verfahren nach einem der vorhergehenden AnsprO- 
Che. dadurch gekennzeidinet, 

daB die Heimat- und die Besucher-DatenbasIs 
(HDB.VDB) in einem dem Kommunikationsnetz 
(KN) zugeordneten intelligenten Netz (IN) realisiert 
sind. wobei der Meklungsp und Informationsaus- 
tausch mit HiKe des Kbmmunikationsnetzes (KN) 
und des intelligenten Netzes (IN) gesteuert wind. 

12. Verfahren nach einem der AnsprQche 1 kxs 9, 
dadurch gekennzelchnet, 

daB die Heimat- und die Besucher-Datenbasis 
(HDB.VDB) im Kommunikationsnetz <KN) realisiert 
sind. wobei der MeUungs- und Informationsaus- 
tausch mit Hilfe des Kbmmunikationsnetzes (KN) 
gesteuert wird. 



7. Verfahren nach einem der vorhergehenden AnsprQ- 
che. dadurch gekennzelchnet, 59 
daB die OberprOfung der Authentisierungs-Anfor- 
derung (RAND-F.RESI) in der Heimat-Datenbasis 
(HDB) wahrend eines vagegebenen Zeitfensters 
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